{{tag>breezy dapper edgy serveur securite tutoriel}}

----

====== Comment créer un certificat SSL ? ======

===== Introduction =====

Il existe beaucoup de site expliquant comment créer un certificat SSL personnel. Voici une technique qui fonctionne mais dans laquelle je ne donne pas beaucoup de détails.

===== Pré-requis =====

Le paquet ''openssl'' doit être installé par la commande :

<code>
sudo apt-get install openssl
</code>

===== Marche à suivre =====

Commencez par créer un répertoire pour contenir les certificats :

<code>
sudo mkdir /etc/ssl
</code>

Placez-vous dans ce répertoire et créez la clé :

<code>
cd /etc/ssl
sudo openssl genrsa -out server.key 1024
</code>

Introduisez les informations relatives au certificat. Veillez simplement à mettre le nom du serveur tel qu'il est appelé de l'extérieur dans le champ ''YOUR NAME'' (par exemple : ''relay.ubuntu-fr.org'') :

<code>
sudo openssl req -new -key server.key -out server.csr
</code>

Enfin, générez le certificat final au format x509 pour 365 jours (1 an) :

<code>
sudo openssl x509 -req -days 365 -in server.crt -signkey server.key -out server.crt
</code>

//Remarque : ce certificat n'est authentifié par aucune autorité, vous aurez donc un message d'avertissement quand vous vous connectez au serveur. //

----

// Contributeur : [[utilisateurs:ostaquet]] //

